Andrea Brosio

**Nome do Software Vulnerável e Versões Afetadas** Não foi possível determinar o nome do produto. **Descrição** Existe um problema de segurança na transmissão de senhas por meio de query strings, potencialmente expondo informações confidenciais a terceiros. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Trivision Camera NC227WF version 5.8.0 **Description** An Authentication Bypass issue allows an attacker to retrieve administrator's credentials in cleartext. This is achieved by sending a request to the "/en/player/activex pal.asp" API endpoint with random credentials, resulting in successful authentication of the application. **Recommendations** For Trivision Camera NC227WF version 5.8.0, as a temporary workaround, consider restricting access to the "/en/player/activex pal.asp" API endpoint until a patch is available.